DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
13.05.2017 Erpressertrojaner weltweit auf Windows-Rechnern

NSA-Exploits legen weltweit Windows-Rechner lahm

Ein Erpressungs-Trojaner hat am Freitag Zehntausende Computer von Unternehmen, Behörden und Verbrauchern in Deutschland blockiert. Auch britische Krankenhäuser sind gestern Ziel dieses Hackerangriffs geworden. Patientendaten sollen nicht betroffen sein, jedoch können die Beschäftigten nur noch mit Papier und Stift arbeiten. Bei der Deutschen Bahn arbeiten die Informationstafeln nicht mehr sondern zeigen oftmals das Icon der Erpressersoftware.

Der Angriff verschlüsselt die Daten des Computers und fordert ein Lösegeld über ein Bitcoin Konto. Damit bleibt nur eine Neuinstallation des Computers -...  und dann hoffentlich nicht wieder mit Windows!.

Auf die Schwachstelle im Windows Betriebssystem hatte der Shadowbroker-Leaks im Sommer 2016 hingewiesen. Dabei wurde bekannt, dass dieser Exploit von der NSA für eine Hintertür genutzt wurde anstatt den Hersteller auf das Problem aufmerksam zu machen. Diese Fahrlässigkeit hat nun weltweite Auswirkungen - Rechner in mehr als 80 Ländern sollen betroffen sein.

Microsoft hat die entsprechenden Schwachstellen im Server Message Block (SMB) inzwischen gepatcht. Doch haben offenbar viele Nutzer ihre Rechner noch nicht auf den aktuellen Stand gebracht.

Mehr dazu bei http://www.heute.de/cyberattacke-auf-kliniken-hacker-legen-mit-virus-wanna-decryptor-krankenhaeuser-in-grossbritannien-lahm-47161556.html
und https://www.golem.de/news/wannacry-nsa-exploits-legen-weltweit-windows-rechner-lahm-1705-127801.html
und http://www.heute.de/von-weltweiten-cyberattacken-auch-deutschland-betroffen-47162914.html

Anmerkung: Geradezu lächerlich sind die Kommentare in den Medien, dass "es sich um eine Software russischen Ursprungs handeln muss, da dort die meisten Infektionen stattgefunden haben". (Wie logisch ;-))
Wie bei Golem beschrieben, ist die Größe des Angriffs auf die Fahrlässigkeit der NSA zurückzuführen, die trotz Kenntnis der Lücke in Windows, dies nicht an Microsoft gemeldet hat sondern sich damit eine Hintertür offen halten wollte.

Update 15.05.2017:

Nach dem weltweiten Angriff des Krypto-Trojaners WannaCry hat der russische Präsident Wladimir Putin den USA erneut (wie schon im letzten Jahr) ein Abkommen über Cybersicherheit vorgeschlagen. Er sagte: "Wenn solche Geister aus der Flasche gelassen werden, vor allem durch Geheimdienste, dann wenden sie sich manchmal selbst gegen die Urheber und richten Schaden an. ... Deshalb muss über diese Frage schnell und auf politisch hoher Ebene geredet werden, um Schutzsysteme auszuarbeiten."
https://www.heise.de/newsticker/meldung/Nach-WannaCry-Attacke-Putin-schlaegt-USA-Abkommen-ueber-Cybersicherheit-vor-3714461.html

Alle Artikel zu


Wenn du uns helfen willst dagegen vorzugehen und mehr darüber aufzuklären, dann spende ein paar Euro direkt an uns oder bei betterplace.org.


Kommentar: RE: 20170513 Erpressertrojaner weltweit auf Windows-Rechnern

Security experts say the tool exploited a vulnerability that was discovered and developed by the National Security Agency of the United States (NSA)
https://www.nytimes.com/2017/05/12/world/europe/uk-national-health-service-cyberattack.html

Ro., 13.05.2017 10:53


RE: 20170513 Erpressertrojaner weltweit auf Windows-Rechnern

Eure Schuldzuweisung wird von heise.de und von Microsoft nochmal bestätigt:
Microsoft hat mittlerweile auch schwere Vorwürfe gegen Regierungen erhoben – immerhin ist die Sicherheitslücke, die WannCry für seine eigenständige Verbreitung nutzt, von der NSA entdeckt, aber nicht an Microsoft zur Behebung weitergeleitet worden. Microsoft-Justiziar Brad Smith forderte von den Regierungen, diesen Angriff als Weckruf zu betrachten und gefundene Lücken sofort an die Hersteller zu melden, statt sie bei den Geheimdiensten zu horten.
https://www.heise.de/newsticker/meldung/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen-3713502.html

Sören, 15.05.2017 22:51


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Md
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6029-20170513-erpressertrojaner-weltweit-auf-windows-rechnern.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6029-20170513-erpressertrojaner-weltweit-auf-windows-rechnern.html
Tags: #ShadowsBrokerLeak #Windows #Exploit #Microsoft #NSA #Bahn #Krankenhäuser #Geheimdienste #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Whistleblowing
Erstellt: 2017-05-13 08:45:32
Aufrufe: 1820

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft